一种企业内部风控引擎搭建方法及装置与流程

本申请涉及风险控制技术领域，尤其涉及一种企业内部风控引擎搭建方法及装置。

背景技术：

风险控制通常是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失的一系列手段。传统的金融机构比如银行、证券公司的风险控制，通常通过评分卡进行打分，并通过专业的风控、信审人员进行线下核对，此外还会借助于央行的报告做出决策，因此在借贷或者其它用户行为时的坏账、资损率比较低。

中小企业不具备传统金融机构以及大企业的一些资源，这导致对于中小企业来说，在为用户提供服务时的风险控制成本过高。而且，风控人员专业门槛过高也导致很多中小企业无法进行相应的人员组建，从而无法有效地防止套利、薅羊毛等行为的产生。目前，也有一些中小企业通过组建内部系统，以硬编码的形式写入风控规则，以对用户的上述行为进行风险控制。

然而，上述方式在面对临时产生的活动或者规则时，调整的周期过长，不便于对规则进行灵活配置和快速调整，从而导致无法有效地对风险进行防范。

技术实现要素：

本申请提供了一种企业内部风控引擎搭建方法及装置，以解决现有技术在面对临时产生的活动或者规则时，调整的周期过长，不便于对规则进行灵活配置和快速调整，从而导致无法有效地对风险进行防范的问题。

第一方面，本申请提供一种企业内部风控引擎搭建方法，所述方法包括：

获取用户数据、设备指纹数据以及第三方外部接口数据；

根据预设的数据清洗规则，对所述用户数据、所述设备指纹数据以及所述第三方外部接口数据进行数据清洗；

根据数据清洗后的所述用户数据、所述设备指纹数据以及所述第三方外部接口数据，添加风控数据字段和风控数据字典，得到风控评分项；

针对所述风控评分项制定相应的风控评分策略；

以所述风控评分策略为子规则，创建风控规则集；

将所述风控规则集作为中间节点，并根据所述中间节点添加结束节点，配置风控规则流，从而完成企业内部风控引擎的搭建。

结合第一方面，在第一方面的第一种可实现方式中，所述第三方外部接口数据包括：身份认证类数据、反欺诈类数据、名单核验类数据以及第三方评分类数据中的一种或多种。

结合第一方面，在第一方面的第二种可实现方式中，针对所述风控评分项制定相应的风控评分策略，包括：

根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值；

根据所述风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

结合第一方面，在第一方面的第三种可实现方式中，针对所述风控评分项制定相应的风控评分策略，包括：

根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值；

根据多个风控评分项对应的判断条件，以及所述多个风控评分项在相应判断条件下的判断值组成条件组；

根据所述条件组中的所述多个风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

结合第一方面，在第一方面的第四种可实现方式中，针对所述风控评分项制定相应的风控评分策略，包括：

以一个风控评分项为主属性，另一个风控评分项为从属性，构建交叉风控评分项；

确定所述交叉风控评分项对应的判断类型、判断条件以及所述交叉风控评分项在所述判断类型和所述判断条件下的判断值；

根据所述交叉风控评分项、所述判断类型、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

第二方面，本申请提供一种企业内部风控引擎搭建装置，所述装置包括：

获取单元，用于获取用户数据、设备指纹数据以及第三方外部接口数据；

清洗单元，用于根据预设的数据清洗规则，对所述用户数据、所述设备指纹数据以及所述第三方外部接口数据进行数据清洗；

添加单元，用于根据数据清洗后的所述用户数据、所述设备指纹数据以及所述第三方外部接口数据，添加风控数据字段和风控数据字典，得到风控评分项；

制定单元，用于针对所述风控评分项制定相应的风控评分策略；

创建单元，用于以所述风控评分策略为子规则，创建风控规则集；

配置单元，用于将所述风控规则集作为中间节点，并根据所述中间节点添加结束节点，配置风控规则流，从而完成企业内部风控引擎的搭建。

结合第二方面，在第二方面的第一种可实现方式中，所述第三方外部接口数据包括：身份认证类数据、反欺诈类数据、名单核验类数据以及第三方评分类数据中的一种或多种。

结合第二方面，在第二方面的第二种可实现方式中，所述制定单元包括：

确定单元，用于根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值；

设定单元，用于根据所述风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

结合第二方面，在第二方面的第三种可实现方式中，所述制定单元包括：

确定单元，用于根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值；

组合单元，用于根据多个风控评分项对应的判断条件，以及所述多个风控评分项在相应判断条件下的判断值组成条件组；

设定单元，用于根据所述条件组中的所述多个风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

结合第二方面，在第二方面的第四种可实现方式中，所述制定单元包括：

构建单元，用于以一个风控评分项为主属性，另一个风控评分项为从属性，构建交叉风控评分项；

确定单元，用于确定所述交叉风控评分项对应的判断类型、判断条件以及所述交叉风控评分项在所述判断类型和所述判断条件下的判断值；

设定单元，用于根据所述交叉风控评分项、所述判断类型、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

由以上技术方案可知，本申请提供了一种企业内部风控引擎搭建方法及装置，该方法根据用户数据、设备指纹数据以及第三方外部接口数据来添加风控数据字段和风控数据字典，以得到风控评分项，之后针对风控评分项制定相应的风控评分策略，以风控评分策略为子规则创建风控规则集，最后将风控规则集作为中间节点，并根据中间节点添加结束节点，配置风控规则流；本申请通过建立风控数据字典，在数据层方面进行底层的挖掘、清洗以及建模一体化流程，在面对临时产生的活动或者规则时，便于对规则进行灵活配置和快速调整，能够有效地对风险进行防范。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种企业内部风控引擎搭建方法的流程图。

图2为针对风控评分项制定相应的风控评分策略的一种方式的流程图。

图3为图2中的风控评分策略的示意图。

图4为针对风控评分项制定相应的风控评分策略的另一种方式的流程图。

图5为图4中的风控评分策略的示意图。

图6为针对风控评分项制定相应的风控评分策略的又一种方式的流程图。

图7为本申请实施例提供的一种企业内部风控引擎搭建装置的结构框图。

图8为企业内部风控引擎搭建装置的制定单元的一种结构框图。

图9为企业内部风控引擎搭建装置的制定单元的另一种结构框图。

图10为企业内部风控引擎搭建装置的制定单元的又一种结构框图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。

请参阅图1，为本申请实施例提供的一种企业内部风控引擎搭建方法的流程图，所述方法包括：

步骤101，获取用户数据、设备指纹数据以及第三方外部接口数据。

目前，金融机构风险控制的主要手段是在风控系统内置一些风控规则，同时向风控系统提供大数据的支持，从而通过风控系统更准确地评测用户在某些方面的分数，例如评测用户的信用状况、是否具有还款能力等，以此来辅助金融机构向用户提供借贷、分期等消费分期行为，并降低坏账率和资损率。因此，在风控过程中大数据技术的应用至关重要。其中，用户数据可以是用户自行填写的相关信息，设备指纹数据是指可以唯一标识出用户设备的设备特征或者独特的设备标识，比如设备的硬件id。目前多数反欺诈企业都将设备指纹作为大数据风控的关键技术之一。例如，手机在生产过程中都会被赋予一个唯一的国际移动设备识别码(英文：internationalmobileequipmentidentity，简称：ime)，用于唯一标识该台设备。电脑的网卡在生产过程中会被赋予唯一的媒体访问控制(英文：mediaaccesscontrol，简称：mac)地址，或称为物理地址、硬件地址，用来定义网络设备的位置。这些设备唯一的标识符都可以视为设备指纹。此外，设备的特征集合，例如设备的名称、型号、形状、颜色、功能等各个特征结合起来，也可以作为设备的标识。

在本实施例中，所述第三方外部接口数据可以包括身份认证类数据(例如三要素、四要素验证所需的数据)、反欺诈类数据(例如运营商信息)、名单核验类数据(例如黑白灰名单、司法类数据)以及第三方评分类数据中的一种或多种。其中，三要素验证所需的数据指银行卡号、身份证号以及姓名。四要素验证所需的数据指银行卡的持卡人的姓名、银行卡号、预留手机号以及身份证号。

步骤102，根据预设的数据清洗规则，对所述用户数据、所述设备指纹数据以及所述第三方外部接口数据进行数据清洗。

在本实施例中，数据清洗指对所述用户数据、所述设备指纹数据以及所述第三方外部接口数据进行重新审查和校验的过程，目的在于删除重复信息、纠正存在的错误，并提供数据一致性。

步骤103，根据数据清洗后的所述用户数据、所述设备指纹数据以及所述第三方外部接口数据，添加风控数据字段和风控数据字典，得到风控评分项。

对所述用户数据、所述设备指纹数据以及所述第三方外部接口数据进行统一化字段清洗后，可通过硬编码形式进行数据字段、数据字典的添加，以方便风控人员对风控评分项进行任意的组合使用。

步骤104，针对所述风控评分项制定相应的风控评分策略。

请参阅图2，在本申请的一种可实施方式中，针对所述风控评分项制定相应的风控评分策略，具体可以包括：

步骤201，根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值。

如图3所示，字段名称下方的“性别”代表一个风控评分项，“＝”代表该风控评分项的判断条件，“男”代表该风控评分项在该判断条件下的“判断值”。

步骤202，根据所述风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

如图3所示，评分“4”代表评分数。该风控评分策略即根据用户的性别对用户进行评分，在用户的性别为男的情况下，该风控评分策略对用户的评分为4分。

请参阅图4，在本申请的另一种可实施方式中，针对所述风控评分项制定相应的风控评分策略，具体可以包括：

步骤301，根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值。

步骤302，根据多个风控评分项对应的判断条件，以及所述多个风控评分项在相应判断条件下的判断值组成条件组。

如图5所示，字段名称下方的“性别”、“城市”、“ip”以及“年龄”分别代表四个不同类型的风控评分项。相应地，每个风控评分项也确定出了对应的判断条件，例如“＝”和“between”，同时也确定出了对应的判断条件下的判断值，例如“女”和“北京”。“性别”、“城市”、“ip”以及“年龄”这四个不同类型的风控评分项可以组成一个条件组。

步骤303，根据所述条件组中的所述多个风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

该风控评分策略即根据用户的“性别”、“城市”、“ip”以及“年龄”情况进行综合评判，最后给出一个综合的分数。

请参阅图6，在本申请的又一种可实施方式中，针对所述风控评分项制定相应的风控评分策略，具体可以包括：

步骤401，以一个风控评分项为主属性，另一个风控评分项为从属性，构建交叉风控评分项。

例如，以风控评分项“ip”作为主属性，以控评分项“手机号码”作为从属性，可以构建成一个交叉风控评分项“一天内同一个ip地址绑定的手机号”。

步骤402，确定所述交叉风控评分项对应的判断类型、判断条件以及所述交叉风控评分项在所述判断类型和所述判断条件下的判断值。

具体地，交叉风控评分项“一天内同一个ip地址绑定的手机号”对应的判断类型可以是“绑定个数”，判断条件可以是“≥”，判断值可以是预设的一个数字如“3”。

步骤403，根据所述交叉风控评分项、所述判断类型、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

例如，在上述情况下，评分数设定为-3分，则该风控评分策略即根据交叉风控评分项对用户进行评分。在用户的一天内同一个ip地址绑定的手机号的个数大于或者等于3个的情况下，得到该风控评分策略对用户的评分为-3分。

步骤105，以所述风控评分策略为子规则，创建风控规则集。

具体地，一个风控规则集可以设置多个风控评分策略，具体可以包括根据以上三种不同的方式制定出的风控评分策略中的一种或者多种的组合。所述多个风控评分策略对用户评测出的分数之和可以作为该风控规则集得出的最终分数。风控管理人员可以根据需要灵活设定风控规则集。

步骤106，将所述风控规则集作为中间节点，并根据所述中间节点添加结束节点，配置风控规则流，从而完成企业内部风控引擎的搭建。

具体地，风控管理人员以风控规则集作为中间节点添加多个风控规则集，节点之间的关系可以分为并联形式和串联形式。结束节点即根据之前的风控规则集得到的评分数，判断用户是否可以通过审核。此外，每个节点也可以设定允许继续流转的基础分数，如果根据该节点的风控规则集得到的评价分低于该基础分数，则可以直接结束流转，输出审核结果为未通过审核，无需进行后续的风控规则的评价，以实现简化流程，提升效率的目的。当然，也可以设置为经过所有的风控规则集的评价，最后再输出审核结果。

企业内部风控引擎搭建完毕后，在启用之前需要进行测试，具体可以通过两种方式进行测试。一种是通过风控平台功能手动输入相应的数据，测试风控评分策略给出的用户评分是否符合预期。该种方式下，用户样本的分布可以按照资质较好的用户数量为30％、资质较差的用户数量为50％，以及资质未知的用户数量为20％的方式进行，以得到客户、准确的测试结果。另一种测试方式需要线上配合，在接口输出的时候提前进行规划。具体可以对线上用户进行截流，以对新添加的风控评分策略进行测试，为了避免新添加的风控评分策略出现问题，可以针对10％的用户进行人工审核，保证新添加的风控评分策略符合要求。在实际场景中，对于风控评分策的改变很少有较大的变化，大部分可能是对评分数的数值的调整，对评分数的数值的调整需要后台对风控评分策略的审核情况、通过率进行跟踪，以免风控评分策略的评分数过高或过低产生审核不准确的问题。新添加的风控评分策略测试通过后，便可以以api形式对风控评分策略进行输出，从而最终实现整个系统的风控管理。

由以上技术方案可知，本申请提供了一种企业内部风控引擎搭建方法，该方法根据用户数据、设备指纹数据以及第三方外部接口数据来添加风控数据字段和风控数据字典，以得到风控评分项，之后针对风控评分项制定相应的风控评分策略，以风控评分策略为子规则创建风控规则集，最后将风控规则集作为中间节点，并根据中间节点添加结束节点，配置风控规则流；本申请通过建立风控数据字典，在数据层方面进行底层的挖掘、清洗以及建模一体化流程，在面对临时产生的活动或者规则时，便于对规则进行灵活配置和快速调整，能够有效地对风险进行防范。

此外，本申请通过对已建立的字典进行规则化，组合成独立条件、条件组以及交叉条件，按照实际线上需求，解决了现有技术无法对规则进行快速调整，并快速上线的问题。本申请通过对系统风控规则的切换，可解决线上测试流量入口的管理与规则验证的问题。本申请还通过外部采集的数据以及内部的大数据来解决本身企业内部数据、资源不足导致的无法准确实现风险判断的问题。

请参阅图7，为本申请提供的一种企业内部风控引擎搭建装置，所述装置包括：

获取单元501，用于获取用户数据、设备指纹数据以及第三方外部接口数据；

清洗单元502，用于根据预设的数据清洗规则，对所述用户数据、所述设备指纹数据以及所述第三方外部接口数据进行数据清洗；

添加单元503，用于根据数据清洗后的所述用户数据、所述设备指纹数据以及所述第三方外部接口数据，添加风控数据字段和风控数据字典，得到风控评分项；

制定单元504，用于针对所述风控评分项制定相应的风控评分策略；

创建单元505，用于以所述风控评分策略为子规则，创建风控规则集；

配置单元506，用于将所述风控规则集作为中间节点，并根据所述中间节点添加结束节点，配置风控规则流，从而完成企业内部风控引擎的搭建。

在本实施例中，所述第三方外部接口数据包括：身份认证类数据、反欺诈类数据、名单核验类数据以及第三方评分类数据中的一种或多种。

请参阅图8，在本申请的一种可实施方式中，所述制定单元504包括：

确定单元601，用于根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值；

设定单元602，用于根据所述风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

请参阅图9，在本申请的另一种可实施方式中，所述制定单元504包括：

确定单元601，用于根据所述风控评分项，确定所述风控评分项对应的判断条件，以及所述风控评分项在所述判断条件下的判断值；

组合单元603，用于根据多个风控评分项对应的判断条件，以及所述多个风控评分项在相应判断条件下的判断值组成条件组；

设定单元602，用于根据所述条件组中的所述多个风控评分项、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

请参阅图10，在本申请的又一种可实施方式中，所述制定单元504包括：

构建单元604，用于以一个风控评分项为主属性，另一个风控评分项为从属性，构建交叉风控评分项；

确定单元601，用于确定所述交叉风控评分项对应的判断类型、判断条件以及所述交叉风控评分项在所述判断类型和所述判断条件下的判断值；

设定单元602，用于根据所述交叉风控评分项、所述判断类型、所述判断条件以及所述判断值，设定对应的评分数，得到所述风控评分策略。

具体实现中，本申请还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的一种企业内部风控引擎搭建方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于一种企业内部风控引擎搭建装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本申请实施方式并不构成对本申请保护范围的限定。